Nexo 5000 FAQ: ¿Qué usted hace cuando un 5000 Switch del nexo visualiza el mensaje del "FWM-2-STM_LOOP_DETECT" en el registro?

¿Qué usted hace cuando un 5000 Switch del nexo visualiza el mensaje del "FWM-2-STM_LOOP_DETECT" en el registro?

%FWM-2-STM_LOOP_DETECT: Loops detected in the network among ports
Eth x/y and Eth x/y vlan xx - 
Disabling dynamic learn notifications for 180 seconds
%FWM-2-STM_LEARNING_RE_ENABLE: Re enabling dynamic learning on all interfaces

Este mensaje indica que el Switch recibe las tramas con el mismo MAC Address de origen en estas dos interfaces y que el conmutar aprende la misma dirección MAC en estas interfaces a velocidades muy altas. El Switch detecta esto como loop. El Switch inhabilita el MAC Address Learning para proteger su avión del control. Esto se implementa en todos los VLA N incluso si el loop ocurrió en solamente un VLA N. 

Posibles Causas

• Las direcciones MAC se mueven debido al Spanning Tree Protocol incorrecto (STP) - convergencia del estado de puerto.
• Las direcciones MAC se mueven porque la fuente de los datos se mueve físicamente a través de todo el Switches mientras que los estados STP se convergen y en los estados correctos.
• Las direcciones MAC pueden moverse entre las interfaces si las placas de interfaz de la red de servidores (NIC) se configuran para combinar/vinculación, pero las interfaces del switch conectado no son. Esto se puede evitar si usted utiliza el protocolo link aggregation control (LACP) para pegar las interfaces en los ambos extremos, o configura las Interfaces de servidor para utilizar los NIC en un modo “activo/espera”.

¿Cómo el loop se detecta realmente?

El envío del administrador (FWM) tiene un mecanismo para contar el número de MAC-movimiento-partes posteriores y para pesarlas basó en la cantidad de veces los movimientos de la dirección MAC. Determina las MAC-movimiento-partes posteriores totales cuenta (Switch-ancho a través de todos los VLA N, MAC, y interfaces), declara el %FWM-2-STM_LOOP_DETECT, y inhabilita el aprendizaje proteger FWM en las condiciones loopy.

Matemáticas del umbral: 28,000 movimiento-partes posteriores MAC cuentan en un período de exploración de envejecimiento dado de 10 segundos deancho. Se declara mientras que se inhabilita %FWM-2-STM_LOOP_DETECT y el aprendizaje.

Mensajes de ejemplo

2011 Jan 30 16:14:23 Nexus-5000 %FWM-2-STM_LOOP_DETECT: 
Loops detected in the network among ports Eth119/1/13 and Po90 vlan 218 - 
Disabling dynamic learn notifications for 180 seconds
2011 Jan 30 16:17:23 Nexus-5000 %FWM-2-STM_LEARNING_RE_ENABLE: 
Re enabling dynamic learning on all interfaces

La lógica para las notificaciones del MAC-movimiento debe ser observada. Es posible notificar los MAC-movimientos cuando la notificación del mac-address-table para los MAC-movimientos se habilita. Esto agrega la notificación abre una sesión la consola pero no se toma ningunas medidas. Se declara un movimiento cuando una dirección MAC dada ha movido tres veces hacia adelante y hacia atrás a través de un par dado de puertos en un VLA N dentro de un período de exploración del envejecimiento de 10 segundos.

Troubleshooting

Usted puede permitir a la notificación del MAC-movimiento en el Switch para descubrir que las direcciones MAC mueven.

Nexus-5000# conf t
Nexus-5000(config)# mac address-table notification mac-move

Con los 5000 Switch del nexo, no es siempre suficiente permitir a la notificación del MAC-movimiento para generar un mensaje de Syslog sobre la notificación del MAC-movimiento.

Para asegurar la generación de mensaje de Syslog, ingrese estos comandos conjuntamente con el comando anterior.

Nexus-5000# conf t
Nexus-5000(config)# Logging level spanning-tree 6
Nexus-5000(config)# Logging level fwm 6
Nexus-5000(config)# Logging monitor 6

La adición de estos comandos se asegura de que el Syslog para FWM detecte las visualizaciones cuando hay un movimiento de la dirección MAC.

Para verificar al estado de puerto STP a través de los VLA N en el Switches, ingrese estos comandos.

Nexus-5000# show spanning-tree
Nexus-5000# show spanning-tree vlan <id>
Nexus-5000# show spanning-tree internal interaction

Ejemplo:

Para marcar si los direccionamientos MAC se mueven, ingrese este comando:

Nexus-5000# show mac address-table notification mac-move
MAC Move Notify Triggers: 1206
  Number of MAC Addresses added: 944088
  Number of MAC Addresses moved: 265
  Number of MAC Addresses removed: 943920

Los movimientos de la dirección MAC también se registran con un nivel de registro mínimo de seis requerido para visualizar que las direcciones MAC muevan.

2012 Jun 12 16:05:31.564 Nexus-5000 %FWM-6-MAC_MOVE_NOTIFICATION: 
Host 0000.0000.fe00 in vlan 85 is flapping between 
port Eth104/1/8 and port Eth104/1/9

Solución

• Marque para una convergencia de STP correcta y para saber si hay estados de puerto STP a través de todo el Switches en la topografía. También confirme que no hay conflictos o estados de puerto incorrectos.
• Si la fuente del marco de datos que se está moviendo físicamente se identifica, controle la fuente para parar los movimientos rápidos y continuos.
• Por abandono, el aprendizaje dinámico se vuelve a permitir después de 180 segundos. En ese momento, cualquier STP disputa o las inconsistencias deben ser resueltas. Si no, el aprendizaje dinámico se inhabilita otra vez.

Mejora relacionada en el 5000 Switch del nexo

Id. de bug Cisco CSCug28099 - Enh: El botón a los puertos de Disbable después del loop se detecta en el nexo 5000.

El comportamiento actual en el código anterior (pre - 6.0(2)N2(1)) se describe aquí.

Cuando mensajes del loop (FWM-2-STM_LOOP_DETECT: Loopes detectados en la red entre el <port_id> de los puertos y el >vlan_id> vlan del <po_id> - el inhabilitar dinámico aprende que las notificaciones por 180 segundos) están detectadas, después de 120 segundos de detección del loop que usted debe edad rápida hacia fuera todas las direcciones MAC y entonces volverlos a aprender bastante que envejeciendo la tabla entera del MAC address. Debido a este comportamiento usted no aprenderá las nuevas direcciones MAC por 120 segundos, pero si el loop está constantemente presente puede causar el impacto significativo a la red mientras que usted edad rápida las direcciones MAC de todos los VLA N.

Esta mejora se clasifía para tener un botón CLI donde después de que se detecte un loop, el Switch cerrado traga el puerto en la pregunta (el puerto en donde se detecta el loop) para evitar la caída del sistema completa.

Aquí están los comandos que se implementan en el código en las versiones 6.0(2)N2(1) y posterior:

swo2-371(config)# mac address-table loop-detect ?
  port-down  Take port-down action for mac loop detection

swo2-371(config)# mac address-table loop-detect port-down
swo2-371(config)# no mac address-table loop-detect port-down